0

我正在尝试通过依赖MSAL.js使用 Azure Active Directory 设置具有 Angular 身份验证的单页应用程序。这里有关于如何在传统网络应用程序中使用 AD v1 实现相同功能的详细信息。

我已经能够在系统中验证用户身份,但我正在努力实现的是,通过 REST API 调用在我们的应用程序数据库中注册租户详细信息,为应用程序注册用户。我也放弃admin_consent=trueextraQueryParameters,但似乎仍然没有多大意义。在给出prompt=admin_consent时,它给出了以下错误,因为已经有另一个提示查询参数,即prompt=select_account

错误

在管理员同意的情况下调用的正确方法似乎如此处所述但用于 JS 的 MSAL 似乎没有提供管理员同意的句柄。

非常感谢帮助。

4

1 回答 1

0

您正在执行的链接看起来不错。我看到的一个可能原因是注册过程使用 prompt=admin_consent,因此用户需要在相关 AAD 中拥有足够的权限才能给予同意。因此,请尝试使用您尝试注册的租户的全局管理员角色的用户。

如果仍然无法解决,请分享有关您收到的错误消息/堆栈跟踪的更多详细信息。

于 2018-07-30T16:29:55.647 回答